SIEM dalam SOC berfungsi untuk:

Menganalisis log dan mendeteksi anomali keamanan

Mencegah akses tidak sah ke database

Mengontrol lalu lintas jaringan

Apa tujuan utama dari playbook di SOC?

Memberikan panduan standar dalam menangani insiden

Mengelola pengguna dalam jaringan

Manakah yang merupakan teknik respon insiden dalam SOC?

Identifikasi, Kontainmen, Eradikasi, Pemulihan

Wazuh adalah tools yang digunakan untuk:

Manajemen log dan deteksi ancaman

Komponen utama dalam Wazuh meliputi:

Wazuh Manager, Wazuh Agent, dan Wazuh API

Apa fungsi dari Wazuh Manager?

Menganalisis data yang dikirim oleh agen

Menginstalasi perangkat lunak keamanan

Mengatur kebijakan keamanan jaringan

Wazuh Agent diinstal pada:

Perangkat endpoint untuk mengumpulkan log dan event

Server Wazuh untuk mengelola konfigurasi

Firewall untuk mengontrol lalu lintas

Router untuk mengamankan jaringan

Wazuh dapat mengintegrasikan data dengan:

SIEM seperti Splunk dan Elastic Stack

Manakah fitur utama dari Wazuh?

Log Analysis, File Integrity Monitoring, dan Vulnerability Detection

Load Balancing, Failover, dan High Availability

Packet Filtering, Traffic Shaping, dan QoS

Bagaimana cara Wazuh mendeteksi ancaman?

Menggunakan aturan berbasis signature dan machine learning

Menggunakan firewall untuk memblokir semua koneksi

Hanya mengandalkan enkripsi data

Dengan scanning manual oleh admin

Wazuh dapat digunakan untuk memantau:

Sistem operasi Windows, Linux, dan macOS

Wazuh dapat digunakan untuk memantau:

Sistem operasi Windows, Linux, dan macOS

Keamanan data pada Wazuh didukung oleh fitur:

Log encryption dan access control

Password hashing dan data masking

Wazuh dapat mendeteksi kerentanan dengan mengacu pada database:

CVE (Common Vulnerabilities and Exposures)

Apa fungsi dari File Integrity Monitoring (FIM) dalam Wazuh?

Memantau perubahan file sistem penting

Mengamankan komunikasi jaringan

Melindungi terhadap serangan phishing

Wazuh dapat mengidentifikasi perangkat lunak rentan dengan:

Scanning package dan versi software

Menganalisis lalu lintas jaringan

Bagaimana cara Wazuh mendukung kepatuhan keamanan?

Dengan fitur compliance auditing

Dengan melakukan brute force attack

Dengan memblokir semua lalu lintas internet

Manakah metode autentikasi yang didukung oleh Wazuh?

LDAP, Active Directory, dan OAuth

Wazuh dapat digunakan untuk mendeteksi:

Malware, serangan brute force, dan eksploitasi kerentanan

Dalam proses manajemen insiden menggunakan Wazuh, langkah pertama yang dilakukan adalah:

Mengidentifikasi insiden dari log yang dikumpulkan

Mengisolasi seluruh jaringan dari internet

Menghapus semua log untuk menghindari pelacakan

Wazuh dapat mendeteksi serangan brute force dengan cara:

Menganalisis jumlah percobaan login yang gagal dalam periode tertentu

Memblokir semua koneksi dari IP asing

Menghapus akun yang salah login

Bagaimana Wazuh membantu dalam proses forensik keamanan?

Mengumpulkan dan menganalisis log insiden

Memblokir semua aktivitas pengguna setelah insiden terjadi

Menghapus malware secara otomatis

Mengisolasi file yang terinfeksi

Apa yang harus dilakukan setelah Wazuh mendeteksi adanya anomali dalam log sistem?

Melakukan investigasi lebih lanjut berdasarkan log yang dikumpulkan

Mengabaikan peringatan jika sistem masih berjalan normal

Menghapus semua log agar tidak menumpuk

Menginstal ulang seluruh sistem

Manakah dari berikut ini yang merupakan indikator serangan keamanan yang dapat dideteksi oleh Wazuh?

Peningkatan jumlah koneksi tidak sah

Perubahan file sistem yang mencurigakan

Eksekusi perintah yang tidak biasa

Untuk meningkatkan efektivitas deteksi ancaman, Wazuh dapat diintegrasikan dengan:

Threat intelligence feeds seperti AlienVault OTX

Router biasa tanpa konfigurasi tambahan

Media sosial untuk mencari informasi terkait ancaman

Bagaimana Wazuh menangani false positive dalam deteksi ancaman?

Dengan menyesuaikan aturan dan threshold pada konfigurasi

Dengan mematikan fitur deteksi untuk menghindari alarm palsu

Dengan menghapus semua log secara otomatis

Dengan mengabaikan peringatan pertama

Apa tujuan dari Active Response dalam Wazuh?

Menjalankan tindakan otomatis berdasarkan deteksi ancaman

Menghapus semua data yang terinfeksi

Memblokir akses pengguna tanpa analisis lebih lanjut

Menonaktifkan sistem untuk menghindari serangan lebih lanjut

Salah satu contoh skenario penggunaan Active Response di Wazuh adalah:

Memblokir alamat IP yang mencoba login berulang kali

Menghapus pengguna tanpa persetujuan admin

Mengganti kata sandi semua pengguna secara otomatis

Mematikan server setelah mendeteksi anomal

Bagaimana cara menambahkan agen baru ke dalam Wazuh Manager?

Menginstal Wazuh Agent dan menghubungkannya ke server Wazuh

Mengubah konfigurasi firewall saja

Menonaktifkan IDS untuk sementara

Menggunakan fitur auto-discovery

Bagaimana cara memperbarui aturan pada Wazuh secara manual?

Mengedit file konfigurasi /var/ossec/ruleset/rules/

Menghapus semua agen dan menginstalnya kembali

Menjalankan perintah systemctl restart wazuh-manager

Apa yang terjadi jika Wazuh Manager mengalami kegagalan?

Agen masih bisa mengumpulkan data tetapi tidak bisa mengirim laporan

Semua agen akan berhenti bekerja

Bagaimana cara mengurangi jumlah false positive di Wazuh?

Dengan menyesuaikan aturan deteksi dan threshold

Dengan menghapus semua log sebelum dianalisis

Dengan hanya mengaktifkan logging tanpa analisis

Jika seorang administrator ingin memantau log Wazuh secara real-time, perintah yang dapat digunakan adalah:

tail -f /var/ossec/logs/ossec.log

cp /var/ossec/logs/ossec.log /tmp/

Untuk meningkatkan kinerja Wazuh, admin dapat melakukan langkah-langkah berikut, kecuali:

Menghapus log penting secara berkala

Mengoptimalkan aturan deteksi dan threshold

Menggunakan storage yang lebih cepat untuk menyimpan log

Menggunakan multiple Wazuh Manager dalam mode cluster

Jika seorang administrator ingin mencari event tertentu dalam log Wazuh, perintah yang dapat digunakan adalah:

grep "keyword" /var/ossec/logs/alerts/alerts.log

nano /var/ossec/logs/alerts/alerts.log

Kuis Keamanan Operasi

Quiz

•

Professional Development

•

University

•

Practice Problem

•

Medium

Dede Anda

Used 1+ times

FREE Resource

50 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa fungsi utama dari Security Operations Center (SOC)?

Mengembangkan aplikasi keamanan

Menganalisis dan merespons ancaman keamanan

Mengelola infrastruktur jaringan

Menyediakan layanan cloud computing

2.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Peran utama seorang analis SOC meliputi:

Menjaga sistem tetap up-to-date

Mendeteksi dan merespons ancaman keamanan

Membuat kebijakan keamanan baru

Melakukan pengujian penetrasi

3.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa perbedaan utama antara SOC dan NOC (Network Operations Center)?

SOC berfokus pada kinerja jaringan, NOC berfokus pada keamanan

NOC berfokus pada pemantauan jaringan, SOC berfokus pada keamanan

Tidak ada perbedaan, keduanya memiliki fungsi yang sama

SOC hanya digunakan di lingkungan militer

4.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Model operasi SOC yang paling umum adalah:

Terpusat

Terdistribusi

Hybrid

Semua jawaban benar

5.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa yang dimaksud dengan Threat Intelligence dalam konteks SOC?

Informasi tentang ancaman keamanan yang dikumpulkan dan dianalisis

Alat untuk membuat serangan siber

Teknik untuk mengenkripsi data sensitif

Proses pemulihan data setelah insiden keamanan

6.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Teknik deteksi yang digunakan dalam SOC meliputi:

Signature-based dan anomaly-based detection

Firewall dan router filtering

VPN dan enkripsi

Load balancing dan failover

7.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Manakah dari berikut ini yang termasuk dalam komponen utama SOC?

SIEM (Security Information and Event Management)

IDS/IPS

Endpoint Detection and Response (EDR)

Semua jawaban benar

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Skill Pertanian bag 11

Quiz

•

KG - Professional Dev...

50 questions

Latihan SKD 17

Quiz

•

10th Grade - University

50 questions

PH BAB 4 PKN KELAS IX

Quiz

•

University

50 questions

DOM IAT-II

Quiz

•

University

54 questions

C02 MEETING ARRANGEMENT

Quiz

•

University

51 questions

Publico de la 1 a la 50

Quiz

•

University

50 questions

Kesukaran Belajar pada Mahasiswa Psikologi

Quiz

•

University

52 questions

TKKP 7

Quiz

•

5th Grade - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Professional Development

9 questions

Principles of the United States Constitution

Interactive video

•

University